iOS

Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Read More »

Google Play Store 5.3.5 bringt kleinere Änderungen

Google verteilt aktuell Version 5.3.5 des Google Play Store für Android. Dieser hat kleinere Änderungen an Bord, die hauptsächlich optischer Natur sind. Im Landscape-Modus werden Inhalte nun nicht mehr bis an den Rand gezeigt, sondern man sieht an beiden Seiten das Hintergrundbild. Zugegeben, eine sehr kleine Änderung, die optisch dennoch einfach besser aussieht. Gleiches gilt für das automatische Verschwinden der Action Bar, wenn man durch einzelne Play Store-Einträge scrollt.

PlayStore_535

Google hat aber auch eine Funktion entfernt, eine Funktion, die viele Nutzer verwirrte, da sie gerne auch einmal unbeabsichtigt ausgelöst wurde. Ruft man die Details zu eine App-Beschriebung oder den Changelog auf, konnte man diese Details wieder mit einer Wischgeste ausblenden. Das funktionierte nicht zuverlässig. Google hat diese Funktion entfernt, man muss die Detailseiten nun über ein X schließen, die Geste gibt es nicht mehr.

Bei den Update-Benachrichtigungen gibt es ebenfalls eine Änderung. Hier kann man nun wählen, in welchem Fall Benachrichtigungen angezeigt werden sollen. Auswählen kann man, ob man nur Apps angezeigt bekommen möchte, für die ein Update verfügbar ist oder auch die, die ein Auto-Update erhalten haben. Das Ganze kann getrennt voneinander aktiviert werden.

Die letzte Änderung bezieht sich ebenfalls auf die Benachrichtigungen. Es gibt in den Benachrichtigungen nun einen “Update All”-Button, der – wer hätte es gedacht – alle Updates auf einmal aus den Benachrichtigungen anstößt. Spart einem unter Umständen das Aufrufen des Play Stores.

Wer nciht warten möchte bis das Play Store-Update automatisch ankommt, findet bei APKMirror den entsprechenden APK-Download.

(Quelle: Android Police)

Read More »

Bloomberg: Kein großes iPad Pro vor September

Es ist immer wieder witzig, wenn sich Produkte verzögern, die noch nicht einmal angekündigt sind. Von einer Verzögerung kann also keine Rede sein, weil einen Termin gab es ja noch nicht. Dennoch gibt es neue Informationen zu einem eventuellen iPad Pro, das 12,9 Zoll-Monster, welches schon so einige Male in der Gerüchteküche auftauchte. Bloomberg will wissen, dass sich die Produktion auf September 2015 verschiebt, da es Problemen mit der Displayfertigung gibt. Ursprünglich wäre die Produktion für dieses Quartal angedacht gewesen.

Apple

Mit dem “iPad Pro” soll sich Apple vor allem an Business-Kunden richten, die die Geräte anstatt Laptops einsetzen sollen. Die Business-Kundschaft ist auch diejenige, die iPads generell am Leben halten soll und sogar für Wachstum auf dem schwächelnden Tablet-Markt sorgen könnte, wie Investor Carl Icahn anmerkt. Im Comsumer-Bereich sind Tablets dank größerer Smarpthones nicht mehr so beliebt, folglich müssen sich die Unternehmen andere Wege suchen, um Geräte gewinnbringend an den Mann zu bringen.

Alles höchst spekulativ, wie bereits erwähnt handelt es sich hier um ein Produkt, das es offiziell gar nicht gibt. Nur weil Apple eventuell ein größeres iPad entwickelt oder testet, heißt dies ja noch nicht, dass dieses auch jemals auf den Markt kommen wird.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen |

Read More »

US-iTunes mit neuer Kategorie für kostenlose Inhalte

Free on iTunes

Nutzer, die einen US-Account bei Apple ihr Eigen nennen, können nun in einer neuen Kategorie stöbern, die sich “Free on iTunes” nennt. Hier listet Apple kostenlose Inhalte für den Nutzer, momentan findet man hier Songs einzelner Künstler, aber auch Episoden von TV-Serien, beispielsweise 12 Monkeys oder Backstrom vor. Nutzer mit deutschem Kontos bei Apple haben bislang keinen Zugriff auf die Inhalte. Wer sich damals schon ein US-Konto bei iTunes angelegt hat, um das kostenlose iTunes Radio zu nutzen, der kann die Inhalte natürlich auch in Deutschland beziehen. (via iMore)

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen | Tarifrechner |

Read More »

Politik teilt gegen Facebook und uber aus

Alles ist der Teufel. Kaum ein Dienst hat in den vergangenen Monaten so viel Gegenwind erhalten wie der private Personenbeförderungsdienst uber. Dieser wurde ja zuletzt hierzulande gerichtlich in die Schranken gewiesen und darf beispielsweise seinen Service uberPOP in Hamburg nur noch am Wochenende zu bestimmten Zeiten anbieten. Auch Facebook ist durch seine häufig veränderten Datenschutzbestimmungen ein Dorn im Auge vieler Datenschützer und nun offenbar auch der Politik. Beide Dienste haben nun offenbar die Bundesarbeits- und Justizminister sehr verärgert.

Datenschutz Tastatur finger

Arbeitsministerin Andrea Nahles sieht in uber ein gewissenloses Unternehmen, das skrupellos mit den Kundendaten und seinen Mitarbeitern umgehe. So sei dem Unternehmen laut Nahles Aussage komplett egal, ob ihre Fahrer sozial abgesichert seien. Man zahle in Europa so wenig Steuern wie nur möglich und dies sei ganz klar Wettbewerbsverzerrung. Zudem zahle uber seinen Mitarbeitern Dumping-Löhne und diese Fakten seien nicht tragbar.

Auch Facebook bekommt sein Fett durch das Justizministerium weg. Im “Tagesspiegel” sagt Staatssekretär Ulrich Kelber, dass die neuen Richtlinien von Facebook zum Thema Datensammlung der Nutzung für Internet-Werbung gefährlich seien. Wenn Facebook in der Lage ist, jederzeit das Nutzer-Verhalten gegenüber Werbung im Netz auswerten zu können, macht das den Nutzer auf lange Sicht vorausseh- und manipulierbar.

Ein ganz großes Problem sei außerdem, dass die Nutzer nicht ausreichend über die Datenschutzbestimmungen von Facebook bei der Anmeldung hingewiesen werden. Man meldet sich einfach an und gibt automatisch seine Einwilligung zu allem. Facebook zwingt den Nutzer daher dazu alles automatisch zu akzeptieren. Er habe keine Möglichkeit, bestimmte Punkte abzulehnen.

Read More »

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Beaktiv @ 2016